在本文档中,我们将学习两种不同的方法来识别授权问题。
SU53或/nSU53
使用此事务,您可以分析系统中刚刚发生的拒绝访问错误。显示上次未通过的授权检查、用户授权和未通过的HR授权检查。
场景:
用户在IW22事务中发布通知时出现授权错误
IW22:
单击发布图标,企业管理类软件,用户收到以下错误消息
按Enter键或单击事务代码区中的绿色勾选
类型/nSU53
按Enter键
现在我们将能够识别用户缺少的授权对象和值
这些值可用于SUIM事务中,以识别您可以分配给的角色用户
ST01
ST01是SAP安全模块中的主要工具之一。ST01为我们提供了一个运行ABAP程序或标准事务的内幕,什么是数据中台,图数据库有哪些,以记录您自己或外部系统中的SAP授权检查。跟踪记录每个授权对象,以及对象的字段和测试值。
场景:
用户有权在工单中执行"不执行",需要使用功能限制用户。
此特定访问无法通过SU53
IW32捕获:
当工单处于CRTD状态时,系统将允许您从路径order–Functions–Complete–Do Not Execute
中设置"Do Not Execute"来识别提供给此用户的访问,您可以通过跟踪进行识别
ST01
确认您选中了授权检查并选择了所有
点击通用过滤器
只为用户输入跟踪"PM01"并点击绿色勾号或按回车键
PM01是我为测试创建的用户ID
点击设置保存
然后开始跟踪,使用输入的订单号请求用户进入IW32事务,自助建站服务,这将减少跟踪长度
现在点击
请求用户对工单执行"不执行"功能。一旦执行了该操作,请单击
您已成功执行跟踪。点击
输入用户名,客户端。日期从/到,选择授权检查,所有
点击执行
执行检查值RC=4(无授权),双击行项目
这里可以得到授权字段和值。
限制上述授权访问,将不允许访问"不执行"业务事务。
这些值可用于SUIM事务中,以确定授予用户访问权限的角色。
非常有用的文档Terence
谢谢piyus
很好的文档Terence。这将有助于许多人。
问候,大数据需要学什么,
塔金德
谢谢塔金德
非常感谢特伦斯分享这份文件。。很有见地。
谢谢你,普拉尚。
很好。
谢谢你,桑托什。
谢谢特伦斯提供了深入而明确的文档。
谢谢萨莉。
干得好,特伦斯。谢谢你的文件。
谢谢你Phi Dang
谢谢你的帖子Maria